Security by Design. Security Engineering informationstechnischer Systeme: Sicherheitsschulden der Softwareentwicklung

Studienarbeit aus dem Jahr 2022 im Fachbereich Informatik - Sonstiges, Note: 1,3, IU Internationale Hochschule, Veranstaltung: Seminar Software Engineering (ISSE01), Sprache: Deutsch, Abstract: Thema der vorliegenden Arbeit ist es, den Zusammenhang herzustellen zwischen technischer beziehungsweise Sicherheitsschuld und den Prozessen der Validierung und Verifikation. Dazu wird im Folgenden dargestellt, welche Einfl sse im Zuge der Softwareentwicklung Sicherheitsschulden bedingen und wie diesen mit der Verifikation und Validierung begegnet werden kann. Weiterhin werden die Common Criteria des ISO/IEC Standards 15408 vorgestellt und deren Einfluss auf den Zusammenhang analysiert. Nacharbeiten an Software geh ren zum allt glichen Umgang mit sowie zum Entwicklungsprozess von informationstechnischen Systemen und erfolgen in Form von Anpassungen, Updates, Wartung oder Refactoring. Wie in vorherigen Modulen gezeigt wird, kann bereits im Rahmen des Requirements Engineering, der Spezifikation sowie der Architekturerstellung die fr hzeitige Erkennung und Behebung von Fehlern deren Manifestation und nachfolgend kostenintensive Nacharbeiten fr h verhindert werden. Dieses Vorgehen wird beispielsweise in den Prinzipien der Software-Qualit tssicherung adressiert. Zur Entwicklung von Software geh rt ebenfalls das Verst ndnis, dass die Fehlerfreiheit und Perfektion zwar angestrebt, aber selten erreicht werden kann. Dies gelte folglich auch f r die Sicherheit: um die Korrektheit diesbez glich zu verbessern, erfolge eine Sicherheitsbewertung auf Basis der Verifikation sowie der Validierung der sicherheitsrelevanten Anforderungen. Die Entwicklung funktionsf higer Software finde sich demnach in einem Spannungsfeld zwischen Leistungsdruck und kostenintensiven Nacharbeiten wieder. Cunningham (1992) umschreibt darauf aufbauend die Auswirkungen einer Softwareentwicklung, die kurzfristige Kundeninteressen oder Beschr nkungen wie Lieferfristen gegen ber einer sorgf ltigen Implementierung prio